Office 365 bevezetés esettanulmány

 A felhő alapú levelezés a közszférában

Összefoglalás

A Csepel Önkormányzat részéről felmerült az igény, hogy az eddig használt Microsoft Exchange 2003 levelező rendszerét egy modernebbre cserélje. Az Önkormányzat működésében egyre kritikusabb szerepe van a levelezés szolgáltatásnak, emiatt nőttek a rendszer rendelkezésre állásával kapcsolatos elvárások és a felhasználók tárterület szükséglete is jelentősen növekedett.

A problémára a levelezésnek az Office 365 felhőbe történő kiszervezése jelentette a költséghatékony megoldás. Ezzel a megoldással maximálisan sikerült kielégíteni az új elvárásokat úgy, hogy emellett a levelezés üzemeltetésének költségei is csökkentek.

A megoldás

Az Önkormányzat szükségleteinek felmérését követően két licence típus került meghatározásra. A licenckonstrukció rugalmassága lehetővé tette, hogy a felhasználók egyik felének Office 365 Enterprise E1, míg a kiemelt felhasználóknak Office 365 Enterprise E3 licencet vásároljon az Önkormányzat a kormányzati szegmensnek járó speciális kedvezménynek köszönhetően nagyon előnyös áron.

Az Önkormányzat a Futurion Kft szakembereit kérte fel az átállás megvalósítására.

Előnyök

Az Office 365 bevezetése mind az Önkormányzat felhasználói, mind az IT üzemeltetés számára számos előnyt hozott.

Az új levelezési szolgáltatást az Önkormányzat dolgozói biztonságosan tudják igénybe venni bármilyen hálózatról, ahonnan van Internet hozzáférés illetve bármilyen levelezésre alkalmas készülékről (asztali számítógép, notebook, okostelefon, táblagép). A szolgáltatás stabilitása érezhetően növekedett, nincsenek idegesítő fennakadások a mindennapi munkában a levelezés leállása miatt.

Az 50 GB-os postafiókok a jelenlegi felhasználási mód mellett várhatóan 10-12 év levelezésének tárolására elegendőek, így a lokális archívumok véglegesen megszűnhettek. Emellett az Office 365 az E3-as licenckonstrukcióban korlátlan méretű online archívumot is biztosít.

Az E3 licenc lehetőségeit kihasználva a kiemelt felhasználóknál lehetőség nyílt a legfrissebb Office 2013 Professional használatára, amely kibővült funkcionalitásával és ergonomikus felhasználói felületével minőségi ugrást jelent az irodai dolgozók munkájának támogatásában.

Az E3 előfizetések új csoportmunka szolgáltatások (Skype vállalti verzió, SharePoint) bevezetésére is lehetőséget adnak. Ezeknek az alkalmazásával a jövőben gördülékenyebbé és hatékonyabbá válhat az egyes területek együttműködése az Önkormányzaton belül.

Az Office 365 bevezetése a Csepel Önkormányzat IT üzemeltetésének is nagy könnyebbséget hozott. Az átállást követően az Exchange 2003 infrastruktúra megszűnésével jelentősen csökkentek a levelezéssel kapcsolatos üzemeltetési feladatok, és a nagyméretű lokális archívumok kezelésével járó problémák is megszűntek.

A háttér

Az Önkormányzat nagy hangsúlyt fektet a levelezési rendszer működésére, hiszen a különböző testületi ülések és egyéb az Önkormányzat működésével kapcsolatos kormányzati rendezvények értesítőinek kiküldését levelező rendszeren bonyolítják. A korábbi rendszer egy Exchange 2003 alapú infrastruktúra volt, amely már nem szolgálta ki megfelelően a felhasználói igényeket.

Az egyik nagy probléma az volt, hogy a rendszer nem rendelkezett nagy rendelkezésre állással. A másik problémát az jelentette, hogy a felhasználók már régen kinőtték a levelező szerveren rendelkezésre álló tárhelyet. Az alacsony kvóták miatt a felhasználók lokális archívumokban tárolták a régi leveleiket, ami jelentősen növelte az adatvesztés kockázatát, hiszen a munkaállomásokról mentés nem készült. Emellett az üzemeltetés dolgát is megnehezítette, hogy munkaállomások cseréjekor gondoskodni kellett az óriási méretű archívumok migrációjáról. Mindezt tetézte, hogy az Exchange 2003 a támogatási ciklus végéhez közelít a Microsoft-nál.

Ezek a tényezők arra sarkallták az Önkormányzatot, hogy egy korszerűbb megoldásra váltsanak. Az Önkormányzat az új megoldás kiválasztásába bevonta megbízható informatikai partnerét, a Futurion Kft-t. Egy új, az Önkormányzat igényeinek megfelelő Exchange infrastruktúra kialakítása nagyon költséges lett volna, ezért más megoldást kellett keresni. A Futurion Kft javaslata a Microsoft felhő alapú megoldására a Microsoft Office 365-re való átállás volt, amit az alábbi érvekre alapozott:

  • A felhő alapú megoldás szükségtelenné teszi helyi infrastruktúra kialakítását, ezáltal jelentősen csökkentve a bevezetésének költségeit.
  • A Microsoft által a szolgáltatásra vállalt 99.9-es rendelkezésre állás
  • A postafiókonkénti 50 GB-os tárterület lehetővé teszi, hogy a lokális archívumok felkerüljenek a postafiókokba
  • A legújabb csoportmunka technológiák használatának joga mind szerver mind kliens oldalon.

Kliensek felkészítése A jelenlegi infrastruktúra felmérése során kiderült, hogy az átállásnak lesznek nehézségei, hiszen a felhasználói munkaállomások többségén eddig Outlook 2003 levelező kliens volt. Ezek a kliensek nem támogatottak az Exchange Online-ban, nem lehet velük csatlakozni az Office 365 postafiókokhoz. Meg kellett tehát oldani ezeknek a klienseknek a verzióváltását. Mivel az intézményben nincs bevezetve kliens menedzsment rendszer, a verzióváltást csak manuálisan lehetett megvalósítani egyesével végigjárva az érintett munkaállomásokat.

A magasabb verziójú kliensek esetében elegendő volt az Office 365 által megkövetelt frissítési szint eléréséről gondoskodni. Ezeket a frissítéseket a WSUS rendszerből terítettük a kliensekre, amelyek így automatikusan települtek a gépekre anélkül, hogy a napi munkavégzés akadályoztatva lett volna.

Címtárszinkronizáció

Az önkormányzat szerette volna, ha a felhasználóknak a felhő szolgáltatás használata során Single Sign On élménye lenne, de nem szerettek volna robosztus infrastruktúrát kialakítani. Így az egyszerűbb kialakíthatóság jegyében implementálásra került a Microsoft Windows Azure Directory Synchronization (DirSync) alkalmazás. A telepítés időpontjában, a címtárban több felhasználó szerepelt még a szervezeti átalakítások következtében (letiltott állapotban), ezért szükségesnek találtuk, hogy a felhasználói szinkronizációt szűrőkkel szabályozzuk, ezáltal csak az aktív felhasználók kerültek fel a felhőbe. Erre jó lehetőséget ad a DirSync, így a megfelelő AD attribútum kitöltése után csak az aktív felhasználók szinkronizálódtak fel a felhőbe.

 Migrációs metódus

Első lépésként el kellett döntenünk, hogy egyszeri pontszerű átállást alkalmazunk vagy időben elnyújtva lépcsőzetesen migráljuk a felhasználókat a felhőbe. Az alábbi szempontok figyelembe vételével a lépcsőzetes átállás mellett döntöttünk:

  • Elvárás volt az Önkormányzat részéről, hogy a migrált felhasználók kliens oldali átállítása minél hamarabb történjen meg, ennek támogatását korlátos erőforrásokkal kellett megoldani
  • A lokális archívumokat automatizált módon kellett a postafiókokba importálni
  • Az ügyfélfogadási napokat megelőzően semmilyen változtatást nem lehetett végrehajtani az érintett felhasználóknál
  • A migráció során ne terheljük ki annyira az internet kapcsolatot, hogy az befolyásolja a napi munkavégzést

A lépcsőzetes migrációhoz Hybrid Exchange konfigurációt kellett kialakítani. Ehhez egy Exchange 2010 szervert telepítettünk az Önkormányzat Exchange organizációjába.

Archív fájlok kezelése

A projekt további kihívása volt a lokális PST fájlokban tárolt archívumok bemozgatása a postafiókokba a migráció során. Olyan módszert kellett kitalálni, ami nagymértékben automatizálható és nem terheli extrém mértékben az internet kapcsolatot (bizonyos felhasználók esetében a PST-k mérete a több gigabyte-ot is meghaladta).

Erre a problémára az alábbi terv született. Ezeknél a felhasználóknál a migrációt megelőzően begyűjtésre kerülnek az archív állományok egy hálózati megosztásra, és innen még a migráció előtt betöltjük őket a megfelelő postafiókokba. Így a standard migrációs eljárásra bízzuk, hogy az adatok a felhőbe kerüljenek, ami robosztus és sávszélesség kímélő módon végzi el a felhőbe másolást.

Az Exchange 2003-nál a postafiókok méretének felső korlátja 2GB, ami nem lett volna elegendő a lokális archívumokban tárolt adatmennyiségek befogadására. Ezért beépítettünk a tervbe egy első lépcsőt. Az érintett felhasználói postafiókokat a migráció estéjén Hybrid Exchange 2010 szerverre mozgatjuk, és ezen végezzük el a PST-k importját Powershell szkriptekkel.

Migráció

A postafiók migráció első lépéseként a megfelelő Mailflow kialakítása következett, amely keretében az eddig 2003-as fogadó szerver helyett a Hybrid Exchange szerver lett a publikus fogadó szerver. Ehhez nem volt szükség DNS konfigurálásra, mivel az Önkormányzat bérelt szolgáltatásként egy külső szolgáltatót bízott meg a levelek SPAM és vírus szűrésével, így csak a szolgáltatónál a SMART Host átállítást kellett elvégezni, hogy az az új szerverre mutasson. Második lépésként kialakítottuk a Hybrid kapcsolatot, amely során a Mailflow nem csak a lokális szerverek között működött, hanem a felhő irányába is, így már a migráció kezdését csak a sávszélesség korlátozása akadályozta. Ezt az Exchange Mailbox Replication Service szolgáltatás átkonfigurálásával értük el, így a migrációt napközben is lehetett végezni anélkül, hogy a felhasználók internet elérése és szükséges sávszélessége veszélyeztetve lett volna.

A migrációt a tervek szerint lehetett ezután elkezdeni úgy, hogy az előre legenerált adatbeviteli fájlok segítségével PowerShell szkripteken keresztül beolvastuk a megfelelő felhasználói adatokat. Azoknál a felhasználóknál, akik rendelkeztek archívummal, a már korábban említett metódussal hajtottuk végre a migrációt, természetesen ezeket is szkriptelve. A Mailflow-nak köszönhetően a szakaszos átállás során a felhasználók folyamatosan tudták használni a levelezést. Ez alól csak a migráció ideje volt kivétel, amikor is a postafiókok elérhetetlenek voltak (az Exchange 2003 szerver miatt), de a levelek így sem vesztek el, a migrációt követően mindenkinek a postafiókjába kerültek a migráció folyamán érkezett levelek.

A migrációt követően a publikus DNS infrastruktúrát a felhő szolgáltatásra irányítottuk így a lokális infrastruktúrába már nem érkeztek levelek. A tesztelések elvégzését követően lehetőség nyílt arra, hogy a korábbi SPAM és vírus védelmi megoldás licenceit az Önkormányzat lemondja, hiszen ezután már a teljes levelezést az Exchange Online Protection szolgáltatás védi. A folyamat végső lépéseként lebontásra került az Exchange 2003 infrastruktúra, így megszüntetésre került a lokális levelezés.